Anydesk Yazılımı Kullanıcılarını Siber Saldırılardan Koruyacak 3 Yöntem

Günümüzde dijital güvenliğin her zamankinden daha fazla kıymet taşımasıyla kurumlar birden çok siber hücum riskine maruz kalıyor.

Anydesk Yazılımı Kullanıcılarını Siber Saldırılardan Koruyacak 3 Yöntem
Yayınlama: 04.04.2024
0
A+
A-

Günümüzde dijital güvenliğin her zamankinden daha fazla kıymet taşımasıyla kurumlar birden çok siber atak riskine maruz kalıyor.

Öyle ki popüler uzaktan erişim aracı AnyDesk, geçtiğimiz günlerde üretim sistemlerini tehlikeye atan bir siber hücuma uğradığını açıkladı. Hücumun temel nedeni tam olarak bilinmiyor olsa da siber hatalıların kullanıcı parolalarına ve şirketin kod imzalama sertifikasına erişim elde ettiği kestirim ediliyor.

Bu sebeple işletmelerin imza kodu güvenliği başta olmak üzere şirket kaynaklarını yüksek müdafaa altına alması gerekiyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, AnyDesk kullanıcılarını siber ataktan koruyacak 3 maddeyi paylaşıyor.

Dijital güvenliğin gitgide daha kritik hale geldiği günümüzde kurumlar birden çok siber hücum tehdidiyle karşı karşıya kalıyor. Bilgisayar korsanları bir şirketin belgeleri ve imza koduna eriştiğinde bu kaynakları bir tedarik zinciri saldırısı gerçekleştirmek için kullanabiliyor. Yaygın olarak kullanılan uzaktan erişim aracı AnyDesk, yakın bir vakitte üretim sistemlerini tehlikeye atan bir siber hücuma uğradığını açıkladı. Son vakitlerde bilgisayar korsanlarının AnyDesk kullanıcılarıyla e-posta yahut kısa bildiri yoluyla irtibata geçtikleri bir tıp dolandırıcılık tespit edildi. Kullanıcılara gönderilen ileti, onların bankalarını yahut finans kuruluşlarını taklit eden uydurma bir web sitesine yönlendiriyor. Yardım almak için, ‘canlı sohbet’ uygulaması üzere görünen fakat aslında eski AnyDesk uzaktan kumanda yazılımı olan bir programı indirmeleri isteniyor. Akabinde siber hatalı, bunu çalıştırarak mağdurun aygıtını denetim ediyor ve güya mağdur kendisiymiş üzere hareketler gerçekleştirebiliyor. Bu durum, kullanıcıların hassas bilgilerine erişebildiği için daha büyük ölçekli bir akına neden olacağından işletmelerin kurumsal ağlarını üst seviye güvenlik sistemiyle muhafazası değer taşıyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, AnyDesk kullanıcılarını siber ataktan koruyacak 3 ipucunu sıralıyor.

1.  AnyDesk yazılımınızı güncelleyin. Siber ihlale yönelik riskleri azaltmak için yazılımı yeni kod imzalama sertifikasıyla birlikte güncellemek gerekir. WatchGuard Yama Formülü bu güncelleme sürecini kolaylaştırarak Windows, macOS ve Linux bilgisayarlar ve sunuculardaki işletim sistemlerini yönetmenize imkan tanır. Bu imkanlara ek olarak üçüncü taraf yazılımlardaki güvenlik açıklarını tespit etmenize ve programın sürümünü ve hangi bilgisayarlarda yüklü olduğunu bilmenize yardımcı olur. Bu durum bilhassa uygulamalara uzaktan erişimi kısıtlayan güvenlik siyasetlerine sahip şirketlerde kaldırmaları gereken uygulamaları belirlemeyi kolaylaştırır.

2. AnyDesk parolalarınızı değiştirin ve MFA’yı aktifleştirin. Kullanıcı güvenliğini güçlendirmenin yolu sağlam erişim protokolleri uygulamaktan geçer. Bu uygulama eşsiz ve karmaşık parolaların benimsenmesini sağlarken MFA’nın kritik savunma çizgisi olarak yaygın halde kullanılmasına imkan tanır.

3. Gelişmiş bir uç nokta güvenlik tahlili kullanın. AnyDesk yazılımını içeren kimlik avı kampanyasının kurbanı olmamak için gelişmiş bir uç nokta güvenlik tahliline sahip olmanız önerilir. Bu tahlil, berbat maksatlı yazılım olmayan akınlar için hareketin yahut olayın bağlamını tahlil eder. Böylelikle bir yazılımın berbat emelli olup olmadığı tespit edilebilir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bir Yorum Yazın

Ziyaretçi Yorumları - 0 Yorum

Henüz yorum yapılmamış.